A Novell személyazonosság alapú biztonságfilozófiája
Novell Identity Manager 3
2006. április 17.
Napjaink egyik legnagyobb globális kihívását az informatikai rendszerek biztonsága jelenti. A biztonsági megoldások iránti igény már nemcsak a hálózat határainak biztonságára és a fenyegetések észlelésére vonatkozik. Bármilyen tűzfallal, vírusvédelmi megoldással rendelkezhet egy cég, ha nem tudja kellő biztonsággal kiszűrni, hogy az adott rendszerbe érkezo adatlehívások arra jogosult személytől érkeznek-e.
A Novell, amelynek személyazonosság-kezelési megoldása jelenleg 33 százalékos részesedéssel piacvezető Magyarországon, méltán büszke arra, hogy a rendszer alapjául szolgáló Novell-címtárban (eDirectory) 1993-as megjelenése óta nem tapasztaltak illegális behatolást. A Novell tovább kívánja erősíteni vezető pozícióját ezen a területen, és ennek érdekében piacra dobta a Novell Identity Manager legújabb, 3-as verzióját. Az új megoldással a szervezeti hierarchiának megfelelően alakíthatjuk ki a személyazonosságok és hozzáférések biztonságos kezelését. Segítségével a munkába állás napján kioszthatók a fontos üzleti erőforrások, igény szerint akár egy jelszóval elérhetők a különböző rendszerek, s az egyes jogosultságok kiosztása és visszavonása azonnal megtörténhet.
A biztonság megteremtése
Amennyiben informatikai rendszereinket illetően nem rendelkezünk konzisztens felhasználói adatokkal, a szolgáltatások szintjének emelése, a biztonsági gyenge pontok megszüntetése vagy az IT-adminisztrációs költségek lefaragása érdekében tett erőfeszítéseink eleve kudarcra vannak ítélve. Az új felhasználók tétlenül fognak ülni mindaddig, amíg nem kapnak hozzáférést az üzleti rendszerekhez, miközben a kilépett alkalmazottak még hetekig, hónapokig használhatják azokat. Sokszor okoz problémát az is, hogy a különböző rendszereket használó dolgozók a közös projektek részleteit nem tudják megfelelően megosztani egymással, így nem képesek hatékonyan együtt dolgozni. A fentiekből könnyen beláthatjuk, hogy még az üzleti szabályozások figyelembevételével kialakított, rendszerezett folyamatok szerint működő vállalat sem tud sikeres lenni ellenőrizhető, pontos és időben történő személyazonosság-kezelés nélkül. A biztonság megteremtése tehát a vállalaton belül a személyazonosságok és hozzáférések hatékony kezelésével valósulhat meg.
A díjnyertes Novell Identity Manager
A Novell metacímtár-technológiája a Novell Identity Manager (NIM), a Novell kiforrott, majd 10 éves tapasztalattal rendelkező, teljes szolgáltatáskörű címtár-technológiájának kiterjesztése. A technológia számos szakmai elismeréssel gazdagodott ez idő alatt, például az InfoWorld „a legjobb személyazonosság-kezelő" alkalmazásnak választotta a 2006-os évre, de korábban elnyerte többek között a Network Magazine és a Network Computing közös „Category Breaker Award", a Media LLCs Network Computing „Well-Connected Award" és a CMP Media „Technical Innovation Award" díját is.
A Novell személyazonosság-kezelő megoldásával olyan szinkronizációs mechanizmus valósítható meg, amely a különféle – akár különböző korból származó – felhasználói és alkalmazás-adattárak adatait üzleti szabályoknak és irányelveknek megfelelően integrálja és szinkronizálja. A hálózat összes címtárát, felhasználói nyilvántartását összekapcsolhatjuk egy központi címtárral, biztosítva, hogy az egyforma adatok valóban egységesek legyenek az összes nyilvántartásban és adattárban – még abban az esetben is, ha azok egyedi típusúak. Az egységesítésen túl automatizálható és biztonságossá tehető a személyazonosságok és hozzáférések kezelése a folyamatosan változó felhasználói közösség teljes életciklusán keresztül. A rendszer így garantálja, hogy csak a megfelelő jogosultsággal rendelkező munkatárs férhessen hozzá az adatokhoz, ő viszont bárhonnan, bármikor.
Az NIM self-service része a saját profilinformációk karbantartásához és az elfelejtett jelszavak viszszaállításához nyújt hatékony eszközt, ezzel az üzemeltetés és a helpdesk értékes erőforrásait szabadítva fel.
A Novell Identity Manager 3 újdonságai
A Novell Identity Manager 3-as verziószámú változata az eddigi funkciók megtartása mellett újabb területen is kínál hatékony megoldást a folyamatok egyszerűsítésére és gyorsítására. Az Identity Managerhez fejlesztett munkafolyamat-támogató rendszer és felhasználói portál együttesen megszünteti a kézi adminisztrációból származó pontatlanságokat és tévesztéseket, s egy kiszámítható, naplózott és biztonságos rendszert alkot. A Novell Identity Manager saját workflow-rendszerében egyszerűen és gyorsan összeállíthatók azok a munkafolyamatok, amelyek a vállalat meglévő jóváhagyásos engedélyezési eljárásait tükrözik. Delegálhatók az adminisztrációs feladatok, de egyes feladatokat az alkalmazottak is beállíthatnak saját maguknak, karbantarthatják saját adataikat, visszaállíthatják elfelejtett jelszavaikat, csökkentve ezzel a helpdesk terhelését. Ezenkívül továbbfejlesztett webes telefonkönyv és hierarchikus fastruktúrában megjelenített összefüggések segítik az alkalmazottak munkáját. Az offline üzemmódban működő, Eclipse alapú Designerrel a projekteken párhuzamosan is elvégezhetők a feladatok, majd a projekt dokumentációja automatikusan elkészíthető.
***
Piaci trendek a biztonságról és személyazonosság-kezelésről
- Hazánkban 2003-tól 2009-ig átlagosan évi 17,1 százalékos növekedést jósol az IDC a biztonsági szoftverek területén. Magyarországon ma még a biztonsági szoftverek piacának mindössze 20 százalékát teszik ki a személyazonosság-kezelési megoldások, de a piac növekedési üteme több mint kétszerese a biztonsági szoftverekének, éves szinten eléri a 35 százalékot. Ez a tendencia jól mutatja a hazai személyazonosság alapú biztonsági megoldások növekvő fontosságát a céges biztonságpolitika kialakításában. A hazai piac vezetője 33 százalékos piaci részesedéssel a Novell Magyarország.